遭受黑客攻击致客户信息被泄露？马士基紧急回应

近日，一个名为“Anonymous Sudan”的黑客组织声称已经获得了马士基的客户数据，并在其电报频道上发布了一个包含马士基客户的多个用户名和密码的txt文件。

随后，马士基对此事做出回应！

据壹航运获悉：马士基对受到黑客网络攻击一事表示否认，尽管社交媒体上出现了被泄露的客户凭证。

Maersk denies it has been cyber-attacked by hacker group Anonymous Sudan, despite leaked customer credentials appearing on social media.

马士基表示：“我们有更多的数据，这只是一个样本。”

但马士基同时承认，目前尚不清楚这些数据是否是最新的。

发言人Jonatan ryrylarsen说：“没有迹象表明马士基的系统遭到了任何破坏或妥协。”

“我们注意到一种说法，声称属于我们的数据已被网络犯罪分子公布。有证据表明，我们系统外的网络犯罪分子获得了属于非常有限数量的活跃和不活跃个人客户的凭据，但这立即被我方发现并予以反击。”

“我们非常重视数据泄露，并将对此进行全面调查。”

这些数据可能是2017年NotPetya勒索软件攻击马士基公司后遗留下来的，当时该软件锁定了马士基的系统。在“双重勒索”勒索软件攻击中，黑客首先复制密码等数据，然后对其进行加密以勒索赎金。

PenTestPartners的Ken Munro表示：“如果这些数据是当前的，那就表明当前存在数据泄露。但也有可能是有人在暗网上偶然发现了这些旧数据，并认为它们是当前的，因为暗网上的数据很难确定归属和日期。”

“可能是他们的一位船运代理商遭到了入侵。”“这可能更有可能发生，因为马士基已经花费了大量时间和金钱来改善网络安全。”

德国网络安全公司Truesec在二月份的一份报告中指出，Anonymous Sudan并非出于伊斯兰原教旨主义的动机，而是一家由俄罗斯政府赞助的黑客组织，利用一个貌似可以否认的掩盖干预瑞典加入北约的行为。

本周 ENISA 报告指出，今年 DNV（挪威船级社） 遭受黑客攻击后，航运业的网络风险不断增加，同时越来越多的人将目光投向航运业以获取财务利益，而马士基公司的新闻恰好发生在这样的背景下。

“罪犯跟着钱走，”Munro先生说，“如果你想赚很多钱，最好看看那些交易金额大且网络安全系统不够成熟的行业。”“海事业是一个分布式、复杂、全球化的网络，有多个入口点，多种出错方式，也许历史上不愿意投资于网络安全。”